移動應用越來越豐富，移動計算設備在日益風行，許多公司還始為高管以及經常外出的員工配置了移動計算設備以便提升工作效率。同樣也出現不少員工自帶設備（Bring Your Own Device，簡稱BYOD）用于工作。不少公司并未及時制定相應的政策來規范BYOD的使用，甚至還有公司為了節省終端計算設備的開支，鼓勵員工BYOD。

BYOD確實可能幫公司省不少錢，可是這種公私不分的方式為公司和員工都帶來不少扯不清的安全隱患。簡單問一問：如果BYOD在公司丟失，設備算誰的責任，數據又算誰的責任？

[[85803]]

撇開法律上的扯皮可能，而從安全管理的角度，BYOD也不可取，但是似乎禁止BYOD又可能影響到員工的工作滿意度，不利于節省成本和提高生產力。

有沒有折衷的方法？當然有，只是麻煩一些而已，最重要的是需要制定BYOD安全政策、建立BYOD標準以及加強與用戶的安全意識溝通。

制定BYOD安全政策主要表明員工和公司雙方在BYOD本身及其上數據信息的所有權，員工要使用BYOD要遵循公司的BYOD安全標準和使用流程等等。

BYOD安全標準可參照公司提供的計算終端的安全標準，當然在硬、軟件資產上要有些適當的靈活變化，為了方便安全管理，最好指定特定品牌甚至型號的產品，并為BYOD設置特別的客戶端安全軟件以便加強安全控管。

最重要的莫過于加強員工的信息安全意識教育，由于使用自有設備，數據又是無形的，除了在設備本身之外，員工可能會在非公司指定的其它地方使用或存儲 數據，而這些地方可能非公司所能控制的范圍，例如現在有大量針對移動終端的云存儲服務，這些服務良莠不齊，有些甚至是黑客專設的數據釣魚倉庫，貿貿然使用 這些服務會帶來機密數據丟失的隱患，公司需從制度和技術層面規范數據的存儲，并加強用戶的安全防范意識。

而有時員工可能無意間通過BYOD設備泄密，WIFI釣魚盛行，公司應該教育員工在外使用WIFI服務時，通過公司批準的加密安全通訊連接各類網絡應用服務，以有效防止攻擊者的非法竊聽。

雖然BYOD設備歸員工所有，上面仍存儲著公司的重要信息，所以公司仍應教育員工如何保護這些設備的物理安全，例如出差在外、以及帶回家中時如何保護設備免受盜竊和信息偷窺等等。